気づいたらメールの無害化がブームになっている。(僕の周りだけ?)
自治体システムの強靭化対策を進める中で、LGWAN接続系でインターネット系のメールを受信する場合は「無害化したもに限り許可します!」と総務省がお達しを出しています。
要するに、無害化すれば外部業者や住民等からのメールをLGWAN接続系で受信可能という事です。(今と同じって事です。)
確かにLGWAN接続系とインターネット接続系の2環境でメールを扱うのは大変で、現状通りLGWAN接続系で完結できれば一見全て解決したように思えます。
しかし、個人的に疑問点が以下2点あります。
1 無害化したメールって使えるの?
総務省のいう無害化というのは、ウイルスが混入する余地のある領域を取り除くという事です。ウイルス対策ソフトでウイルスチェックしたものでもダメです。(最初は勘違いをしていた)
具体的には、Excelデータであればこれを画像やPDFに変換したり、Wordであればテキスト化してメール本文に加えたりします。batやexe等が添付されている場合には当然削除されます。各ベンダーは特需に乗っかろうと様々な製品を凄いスピードでリリースしています。(メール環境を受注すれば半永久的にお金が入る仕組みが出来上がりますから当然ですね。)
前置きが長くなりましたが、結局のところ添付ファイルが必要なんです。(先方はExcelが必要と判断したからメールに添付するので)よって、最終的にはインターネット接続系へなんらかの方法で原本ファイルを取得しにいく事になります。だとしたら最初から割り切って無害化はせずに、インターネット接続系でのみメールの送受信を行うようにすれば、メール無害化の費用や運用の手間はかかりませんし、原本を取得する仕組みを考える必要もなくなりスッキリするのでは?と考えています。
2 LGWANからのメール送信は問題ないの?
LGWAN接続系でインターネット側のメールを無害化した上で受信する場合は、受信したメールに返信ができる構成にします。(送信だけはインターネット接続系で行うというのはナンセンスですので)
そして総務省も、インターネット接続系からLGWAN接続系への通信はとにかく「ダメだ」といっているんですが、その逆のLGWAN接続系からインターネット接続系への通信は比較的寛容です。
だた、本当に問題ないんでしょうか?個人的にはLGWAN接続系にあるマイナンバー情報がメール送信の為に作った経路から漏れる危険性があると考えています。年金事務所の情報漏洩問題についても、インターネットへデータを勝手に送信するウイルスによってやられたわけですから。
まとめ
メールの問題をどうするかは、自治体の業務状況や、考え方次第だと考えています。無数に方法はあり、無数にソリューションも出ています。的確な情報収集をするとともに、ユーザーさんのニーズをヒアリングしてあげて最適なものを構築しましょう。
コメント
コメント一覧 (2件)
メールの分離をすると、現場では2つのメールを管理する必要があることから、事務が混乱するのが目に見えています。
無害化までの機能が難しいのであれば、インターネット側のメールサーバにメールが届いたことだけを通知する仕組みがあれば、割と安価に構築可能と思いますし、実際無害化したメールなんて使い物にならないので、割り切ってお知らせ通知だけでもいいのではないでしょうか。
たしかに最低でもメール通知は必要ですよね。
通知が無いとインターネットのメールを頻繁に確認する必要がありますし、確認を怠って重要なメールへの対応が遅れてしまう可能性も考えられます。